近日,由人工智能巨头 Anthropic 推出并维护的行业标准通信协议——模型上下文协议(Model Context Protocol,简称MCP)遭遇严重安全挑战。安全研究团队 OX Security 发布报告指出,该协议在架构层面存在根本性设计缺陷,可能导致服务器被诱导执行任意代码(RCE),目前已关联出 10 个“严重”级别的 CVE 编号,且数量仍在持续增加。
作为一项旨在标准化 AI 模型与外部数据源通信的开放协议,MCP 此前受到了微软、谷歌等巨头的青睐与集成。然而,OX Security 在 4 月 15 日的研究中发现,该漏洞并非简单的代码疏忽,而是深植于官方 SDK 之中。这意味着,无论是使用 Python、TypeScript,还是 Java、Rust 构建的 MCP 项目,都无法幸免,处于风险暴露之中。
研究人员通过实测,总结出了四种主流攻击路径:未认证的 UI 注入、安全加固绕过、提示词注入以及恶意插件分发。目前,包括 LiteLLM、LangChain 和 IBM LangFlow 在内的多个主流开源项目已被证实存在关键漏洞,并在真实生产环境中被成功利用。这一发现无异于在正高速发展的 AI 基础设施领域投下了一枚重磅炸弹。
面对研究团队的反馈,Anthropic 的态度引发了业内热议。据悉,研究团队曾多次尝试沟通并督促其修复架构缺陷,但 Anthropic 方面拒绝了修改底层架构的请求,并回应称这种行为属于“预期设计”。随后,研究团队在征得对方不反对的情况下,决定向公众披露这一研究成果,以提醒广大开发者注意防范。
针对当前风险,安全专家向广大用户和开发者提出紧急建议:切勿将大语言模型及相关 AI 工具直接暴露在公网环境下。在处理 MCP 输入数据时,应将其视为不可信来源,严防提示词注入攻击。此外,建议所有基于 MCP 的服务均应在严格的沙箱环境中运行,并及时更新相关软件,最大限度收紧系统权限。
钉钉CEO陈航在2026年商界木兰年会上宣布“软件时代终结”,企业正进入AI驱动的即时生成与透明协同新阶段。他强调AI将重构组织生产关系、决策体系及协同方式,而非简单工具升级。
德国法院裁定AI转换版权照片为漫画风格不必然侵权,为AI创作提供新法律依据。此案源于摄影师起诉前合作伙伴使用其水下狗狗照片进行AI创作。
国内AI企业DeepSeek正进行首次外部融资,计划募资至少3亿美元,投后估值预计超100亿美元。此举显示这家技术驱动型公司正积极调整策略,以应对全球大模型竞争。
JeecgBoot团队因Claude Code封号问题转向Gemini CLI,却因不熟悉其Skills机制触发意外事故。原本的备选方案测评因一个隐蔽的“冷知识”演变成惊险插曲,凸显了AI工具切换中的潜在风险。
AI教父杨立昆公开反驳Anthropic CEO关于AI将导致大规模失业的预测,认为其言论具有误导性。
关注 “悠AI” 更多干货技巧行业动态
相关文章
